Règlement européen relatif à la protection des données personnelles

Le règlement européen relatif à la protection des données personnelles (RGPD), qui prévoit également des dispositions spécifiques pour les administrations, entrera en vigueur ce vendredi 25 mai 2018.

Faisant le constat que la modernisation des procédures administratives françaises a conduit à une utilisation accrue des systèmes d’information, j’ai interrogé l’administration consulaire sur les dispositifs mis en oeuvre pour protéger nos données.

Voici le texte de la réponse qui m’a été apportée :


Le Ministère de l’Europe et des Affaires étrangères [MEAE] a développé, à l’instar des autres ministères, de nouvelles techniques, notamment à destination et au bénéfice des Français résidant à l’étranger.

Pour maîtriser les risques et les menaces liés à l’utilisation croissante de ces outils, et protéger l’ensemble de ses systèmes d’information, le Ministère met en oeuvre des mesures de sécurité humaines, organisationnelles et techniques dans le cadre de la Politique de Sécurité du Système d’Information (PSSI) qu’il a établie : celle-ci complète la PSSI de l’État et respecte les instructions ministérielles relatives à la sécurité des systèmes d’information ; elle s’applique à l’ensemble des emprises du ministère et des établissements qui en dépendent, en France comme à l’étranger.


Ces éléments témoignent d’une stratégie coordonnée en matière de protection des données, également dans nos consulats et notre ambassade de Berlin. Ils pourront être complétés par cette réponse apportée par l’administration à l’Assemblée des Français de l’Étranger lors de sa dernière séance plénière de mars 2018 et reproduite ci-après.

On pourra en retenir que les Français de l’étranger peuvent d’ores et déjà exercer auprès du MEAE leur droit d’accès, de rectification ou d’effacement. Avec l’entrée en vigueur du règlement, ces droits seront complétés et élargis. Tout usager dont les données sont traitées par le MEAE et qui souhaite exercer ses droits pourra donc écrire à l’adresse générique qui sera déployée le 25 mai prochain.

 

Nicolas Stallivieri
Conseiller consulaire élu
Allemagne du Nord

 


Règlement européen sur la protection des données
Question d’actualités n°1de Martine SCHOEPPNER, conseillère à l’AFE

Comme tous les organismes publics et privés gestionnaires de traitement de données personnelles, le MEAE [Ministère de l’Europe et des Affaires étrangères] doit se conformer avant le 25 mai 2018 aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Si ce règlement est déjà publié, le cadre national, législatif et réglementaire, n’est cependant pas encore achevé.

Le MEAE a fait le choix de placer la sécurité de ses systèmes d’information et des données traitées numériquement au cœur de ses priorités. Le MEAE agit déjà de manière conforme aux dispositions de la loi « informatique et liberté » du 6 janvier 1978 en matière de protection des données. Nombre de traitements ont ainsi déjà fait ou font actuellement l’objet de déclarations ou demandes d’autorisation auprès de la CNIL, ce qui garantit leur encadrement juridique.

De manière générale, le règlement introduit une évolution des pratiques et leur adaptation à l’évolution numérique, renouvelant ainsi le cadre national existant (loi du 6 janvier 1978). Il vise avant tout à responsabiliser davantage les personnes exploitant des traitements de données et à renforcer le droit des usagers. Afin de prendre en compte les nouveautés introduites par le règlement et de se conformer aux instructions ministérielles, notre administration se dote actuellement d’un registre des traitements exploités et met en place les procédures en ce qui concerne la sécurisation informatique et juridique de ces traitements.

Un Délégué à la protection des données sera également désigné. Ce dernier sera le garant de la conformité de notre administration au nouveau règlement et restera joignable via une adresse électronique générique dédiée et accessible au public.

Concernant plus particulièrement les Français de l’étranger, ceux-ci peuvent d’ores et déjà exercer auprès du MEAE leur droit d’accès, de rectification ou d’effacement selon les modalités prévues aux articles 39 et 40 la loi du 6 janvier 1978. Avec l’entrée en vigueur du règlement, ces droits seront complétés et élargis. Tout usager dont les données sont traitées par le MEAE et qui souhaite exercer ces droits pourra donc écrire à l’adresse générique qui sera déployée le 25 mai prochain. Le message sera alors transmis au Délégué à la protection des données, lequel entrera en contact avec le responsable de traitement (le directeur des Français à l’étranger, en l’occurrence) afin d’accéder à la demande formulée.

La Commission nationale de l’informatique et des libertés (CNIL) conserve son pouvoir de surveillance et de sanction en cas de manquement constaté.